近年来,以ChatGPT为代表的生成式人工智能技术热潮席卷全球,以前所未有的速度改变着生产和生活方式,为各行各业带来智能化升级新机遇,同时,也带来了前所未有的安全挑战。在安全运营领域,攻击手段不断升级、数据量级持续激增、效率瓶颈日益显著等问题逐渐凸显,成为亟待解决的难题。
得益于大模型技术的突破,安全运营的智能化进程不断革新,为安全运营平台注入新动能。作为国内唯一兼具数字安全和人工智能双重能力的企业,360率先推出首个安全大模型并赋能全线安全产品,并在安全运营、数据安全、应用安全、暴露面管理等“明星场景”落地应用。此前,在IDC《中国安全大模型实测之安全运营》报告中,360安全大模型在多个维度位居首位,综合能力国内第一。在安全运营领域,360将安全大模型赋能本地安全大脑,将优质平台与顶尖大模型深度融合,驱动广大政企单位智能化升级,收获了权威机构和广大客户的双重肯定。
某制造企业体量较小,安全预算有限,缺少专业运营人员,面对因安全设备和告警数量增加引发的对告警识别、分析、处理需求的爆发式增长,研判误报时有发生,运营工作压力持续扩大。该企业希望确保有限的资源条件下,通过精准高效的安全防护措施,最大化地保障其内部网络系统的安全稳定运行。为此,该企业在分析研判和威胁溯源两大场景使用360安全大模型,辅助运营人员提升整体安全运营效率。
经过持续调优运营后,360安全大模型为该企业日均自动研判1000+条告警,智能研判准确率达到了85%以上,助力客户快速定位重点威胁,解放运营人员精力。例如:
安全大模型识别到该弱口令告警已登录成功,迅速研判为“攻击成功”,帮助提示安全运营人员及时识别高危风险通过精准理解代码意图,安全大模型根据无恶意的SQL查询语句及http响应成功等因素,将该告警研判为“误报”,节省安全运营人员精力通过对报文进行全面拆解分析,安全大模型精准识别攻击全过程和失败的结果,并成功做出“攻击失败”的研判360安全大模型简化了以往需经验丰富的安全运营人员在多个平台间进行数据提取的操作,溯源效率从小时级提升至分钟级。在实网攻防演习中,能源行业因其关键性和广泛影响力,成为安全防御的重要考验对象。2024攻防演练期间,360安全大模型与本地安全大脑强强联合,在告警降噪、钓鱼邮件检测、智能分析研判等场景辅助防守队提升运营效率,保障演练期间业务系统持续稳定运行。实际应用中:
通过持续的规则优化和告警降噪,将降噪率提高至83.24%,其中,严重、紧急级别的告警降噪率为98.74%,极大的提升了防守队安全运营效率;360安全大模型通过分析邮件安全网关放行的数据额外检测出近100封恶意邮件,包含黑灰产、营销推广、窃取数据等类型,其中发现15封钓鱼邮件,有效补充邮件网关的防护能力;360安全大模型累计为该企业研判近20000条复杂场景威胁告警,综合研判准确率达70%,日均节省23.17人天运营成本。作为关键信息基础设施的运营者,政府部门的网络安全直接关系到国家安全和社会稳定。某省级政府单位秉持“省级建设、省市县分级应用”的原则,基于360安全大模型强化现有网络安全态势感知体系,建设省级大数据智能安全分析中心,开展威胁监测预警、分析研判、应急处置、溯源追踪,实现安全事件和安全数据实时汇聚报送。经过一段时间的运营,该单位在终端行为日志、网络告警和钓鱼邮件等威胁的深度研判方面取得显著进展。
在安全大模型加持下,该单位实现对告警信息的智能化解读,第一时间锁定威胁行为源头,即时输出精准、详实的研判结论,降低对人员水平和工作的要求,运营人效平均提升70%;通过构建多维情报关联分析体系,360安全大模型实现对攻击行为的全面画像并给出综合处置建议,帮助安全人员迅速对攻击者做出合理的处置决策,人工平均响应时间等指标提效100%。此外,360安全大模型已在金融、央企、运营商、教育、医疗等行业落地使用。未来,360将继续推动安全大模型在各领域的落地应用,引领数字安全+人工智能新篇章!
